TIM News utiliza cookies e outras tecnologias semelhantes para personalizar a sua experiência e publicidade e recomendar conteúdo, de acordo com a nossa Privacidade . Ao continuar navegando, você concorda com estas condições.
Aceitar
NOTÍCIAS
ESPORTES
ENTRETENIMENTO
ESTILO DE VIDA
TECNOLOGIA
TIM News TV
Placar ao vivo
Home
Tecnologia
Malware infectou 10 milhões de celulares com apps no Google Play
Tecnologia

Malware infectou 10 milhões de celulares com apps no Google Play

publisherLogo
Tecmundo
29/09/2021 21h38
icon_WhatsApp
icon_facebook
icon_email
https://timnews.com.br/system/images/photos/14706026/original/open-uri20210929-18-1wv0ocy?1632951956
icon_WhatsApp
icon_facebook
icon_email
PUBLICIDADE

Mais de 10 milhões de dispositivos Android, localizados em pelo menos 70 países, incluindo o Brasil, foram infectados pelo malware "GriftHorse", cuja existência foi revelada nesta quarta-feira (29) pela Zimperium zLabs. Estima-se que o programa malicioso tenha gerado prejuízo milionário às vítimas.

De acordo com os especialistas da empresa de segurança cibernética, o trojan ficou ativo entre novembro de 2020 e abril deste ano. Ele foi distribuído por meio de 200 aplicativos aparentemente inofensivos, que podiam ser baixados na Google Play Store e em lojas de apps de terceiros.

Após o download e a instalação do app infectado, o malware, que tinha grande capacidade de driblar as ferramentas de detecção de ameaças, começava a agir no celular da vítima. A ação incluía a exibição de pop-ups e notificações com supostas ofertas especiais e prêmios.

Exemplo de notificação enviada pelo malware.Exemplo de notificação enviada pelo malware.

Se o proprietário tocasse nos links, era direcionado a uma página onde deveria informar o número do telefone para ter acesso à falsa oferta. Sem saber, ele acabava inscrito em serviços de SMS premium, com assinatura de € 30 por mês, o equivalente a R$ 188 pela cotação de hoje.

Lucrando milhões

Conforme os pesquisadores da Zimperium Aazim Yaswant e Nipun Gupta, que rastrearam o malware por meses, os cibercriminosos por trás do programa malicioso realizaram um trabalho "sofisticado". Tudo começou com a qualidade do código utilizado, que mitigou a detecção o máximo possível.

Além disso, eles espalharam o GriftHorse entre aplicativos de várias categorias, ampliando a gama de vítimas. Outro detalhe é que a campanha foi muito lucrativa, rendendo entre € 1,2 milhão e € 3,5 milhões por mês ao grupo (de R$ 7,5 milhões a R$ 22 milhões mensais), segundo estimativas dos especialistas.

Mapa mostra países onde há vítimas da campanha.Mapa mostra países onde há vítimas da campanha e inlcui o Brasil.

Um alerta foi emitido ao Google logo após a descoberta do arquivo malicioso. Por sua vez, a gigante de Mountain View removeu os apps infectados da Play Store, não sendo possível encontrá-los para download na plataforma, atualmente.

No entanto, alguns deles ainda podem estar disponíveis em lojas de terceiros e até instalados em celulares. Por isso, é interessante conferir a lista completa dos apps com o trojan no site da Zimperium.

Esse texto não reflete, necessariamente, a opinião do TIM NEWS, da TIM ou de suas afiliadas.
icon_WhatsApp
icon_facebook
icon_email
PUBLICIDADE
Confira também
Celular Seguro: ferramenta que emite alertas no celular roubado começa a funcionar
publisherLogo
Tecmundo
https://timnews.com.br/system/images/photos/16501876/original/open-uri20250407-18-1vunjt0?1744045549
...
Ofertas do dia: caixa de som JBL GO3 com 50% de desconto
publisherLogo
Recreio
https://timnews.com.br/system/images/photos/16502231/original/open-uri20250407-55-1m1vbsu?1744068710
...
Ofertas do dia: Galaxy S23 Ultra da Samsung com até 49% de desconto
publisherLogo
Aventuras Na História
https://timnews.com.br/system/images/photos/16502038/original/open-uri20250407-18-10c5dip?1744053986
...
Adolescentes não poderão fazer lives no Instagram; confira novas regras
publisherLogo
Tecmundo
https://timnews.com.br/system/images/photos/16502808/original/open-uri20250408-55-1nr88w0?1744139088
...